隨著信息化及寬帶網(wǎng)絡(luò)建設(shè)的發(fā)展�����,各種具有跨區(qū)域遠(yuǎn)程數(shù)據(jù)信息交流\共享的企業(yè)\終端\分站等越來越多,并且這種運(yùn)營模式也逐漸成為現(xiàn)代社會網(wǎng)絡(luò)情況的主流需求�。政企各個(gè)機(jī)構(gòu)單位���,數(shù)據(jù)中心和各二級����、三級分中心����,然后直接到終端到用戶�����,需要實(shí)時(shí)地進(jìn)行信息傳輸和資源共享���,越來越多地依賴于網(wǎng)絡(luò)。
但是由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計(jì)的局限性影響����,很多信息采用明文或低安全方式傳輸,導(dǎo)致互聯(lián)網(wǎng)的安全性問題日益嚴(yán)重�,非法訪問、網(wǎng)絡(luò)攻擊���、信息竊取等頻頻發(fā)生��,給公司的正常運(yùn)行帶來安全隱患�,甚至造成不可估量的損失��。
目前網(wǎng)絡(luò)信息化的安全威脅主要來自以下幾個(gè)方面:一是來自網(wǎng)絡(luò)攻擊的威脅��,會造成我們的服務(wù)器癱瘓�。二是來自信息竊取的威脅�,造成我們的商業(yè)機(jī)密泄漏�,內(nèi)部服務(wù)器被非法訪問,破壞傳輸信息的完整性或者被直接假冒����。三是來自公共網(wǎng)絡(luò)中計(jì)算機(jī)病毒的威脅,造成服務(wù)器被計(jì)算機(jī)病毒感染����,而使系統(tǒng)崩潰或陷入癱瘓,甚至造成網(wǎng)絡(luò)癱瘓��。四是來自內(nèi)部數(shù)據(jù)外泄的威脅�,造成單位內(nèi)部數(shù)據(jù)被惡意傳播。
關(guān)于信息化網(wǎng)絡(luò)安全防護(hù)�����,主要有以下幾個(gè)方面:
1�、網(wǎng)絡(luò)安全防護(hù)
? 防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)
? 網(wǎng)絡(luò)安全漏洞掃描
? 網(wǎng)絡(luò)入侵檢測
2、服務(wù)器安全防護(hù)
? 安裝防病毒軟件
? 建立雙擊熱備機(jī)制
? 提供集中式權(quán)限管理
3��、網(wǎng)絡(luò)及數(shù)據(jù)安全保障措施
? 服務(wù)器網(wǎng)絡(luò)防護(hù)措施
(1)服務(wù)器安裝專業(yè)的安全軟件��,提供基于網(wǎng)絡(luò)����、數(shù)據(jù)庫、客戶端���、應(yīng)用程序的入侵檢測服務(wù)����,確保服務(wù)器系統(tǒng)的高度安全�;
(2)定期對服務(wù)器系統(tǒng)進(jìn)行安全掃描和分析,排查安全隱患�,做到防患于未然。
? 軟件數(shù)據(jù)安全防護(hù)措施
(1)對軟件系統(tǒng)用戶設(shè)置明細(xì)權(quán)限�,不能隨意導(dǎo)出系統(tǒng)中的數(shù)據(jù),確保數(shù)據(jù)不被隨意拷出�����;
(2)對于不同公司操作人員若沒有工作上的重疊��,設(shè)置此類用戶不可見其他公司數(shù)據(jù)信息��,只查看及參與自己公司賬套的操作���;
(3)主服務(wù)器必須每天做一次數(shù)據(jù)全備份����,并熱備到備用服務(wù)器上,保證確保每天的備份數(shù)據(jù)可以追溯���;
(4)對客戶端用戶設(shè)置權(quán)限��,禁止引出系統(tǒng)中數(shù)據(jù)����,并對操作使用人員電腦修改注冊表���,禁止電腦文件拷到U盤中����;
(5)對于操作日志信息���,要保存至少一周記錄���,定期導(dǎo)出存檔,保證IP地址及計(jì)算機(jī)名稱完整�����,若出現(xiàn)差錯(cuò)便于追究責(zé)任�。
甘公網(wǎng)安備: 62010002000051